Windows Sysinternals Suite: Управление, отстраняване на неизправности, диагностика на Windows системи и приложения

Windows Sysinternals Suite



Управлявайте, отстранявайте, диагностицирайте Windows системи и приложения с Windows Sysinternals Suite. Можете да използвате тези инструменти за намиране и решаване на проблеми.

Windows Sysinternals Suite е набор от инструменти, предназначени за системни администратори на Windows. Той включва помощни програми за управление и отстраняване на неизправности в Windows системи и приложения. Пакетът включва инструменти за управление и отстраняване на проблеми с Windows системи и приложения. Инструментите могат да се използват за управление и отстраняване на неизправности в Windows системи и приложения. Пакетът включва инструменти за управление и отстраняване на проблеми с Windows системи и приложения. Инструментите могат да се използват за управление и отстраняване на неизправности в Windows системи и приложения. Пакетът включва инструменти за управление и отстраняване на проблеми с Windows системи и приложения. Пакетът включва инструменти за управление и отстраняване на проблеми с Windows системи и приложения. Инструментите могат да се използват за управление и отстраняване на неизправности в Windows системи и приложения. Пакетът включва инструменти за управление и отстраняване на проблеми с Windows системи и приложения. Пакетът включва инструменти за управление и отстраняване на проблеми с Windows системи и приложения. Инструментите могат да се използват за управление и отстраняване на неизправности в Windows системи и приложения.



не може да се свърже с драйвера на посочващото устройство на synaptics

Инструментариумът и уебсайтът на Sysinternals са създадени от Марк Русинович и Брайс Когсуел, за да хостват техните разширени системни помощни програми и техническа информация. Независимо дали сте ИТ специалист или разработчик, ще намерите Помощни програми на Sysinternals за да ви помогне да управлявате, отстранявате проблеми и диагностицирате вашите Windows системи и приложения.







Microsoft Sysinternals Suite: управление, отстраняване на проблеми, диагностика на Windows системи, приложения





Windows Sysinternals пакет

Помощните програми за отстраняване на неизправности на Sysinternals са консолидирани в един набор от инструменти. Този файл съдържа отделни инструменти за отстраняване на неизправности и помощни файлове. Той обаче не включва инструменти, които не са за отстраняване на неизправности, като BSOD скрийнсейвър или NotMyFault.



Основните категории инструменти са както следва:

  • Помощни програми за файлове и дискове
  • Мрежови помощни програми
  • Помощни програми за процеси
  • Помощни програми за сигурност
  • Системна информация
  • Разни

Списък с инструменти:

  • AccessChk е инструмент за команден ред за преглед на ефективни разрешения за файлове, ключове в регистъра, услуги, процеси, обекти на ядрото и др.
  • Присъединяване Този прост, но мощен инструмент за сигурност показва кой какъв достъп има до директории, файлове и ключове в регистъра на вашата система. Използвайте го, за да намерите дупки във вашите разрешения.
  • AdExplorer или Active Directory Explorer е усъвършенстван преглед и редактор на Active Directory (AD).
  • AdInsight е LDAP (Lightweight Directory Access Protocol) инструмент за наблюдение в реално време за отстраняване на проблеми с клиентски приложения на Active Directory.
  • AdRestore - Възстановяване на сървърни обекти на Active Directory.
  • Автоматично влизане ви позволява да заобиколите екрана за парола по време на влизане.
  • автоматично стартиране ви позволява да видите кои програми са настроени да се стартират автоматично при зареждане на системата и при влизане.
  • БгИнфо Това е напълно адаптивна програма, която автоматично генерира фон на работния плот, който включва важна системна информация, включително IP адреси, име на компютър, мрежови адаптери и др.
  • Син екран скрийнсейвърът не само точно симулира сини екрани, но също така симулира рестартиране (в комплект с CHKDSK).
  • CacheSet е програма, която ви позволява да контролирате размера на работния набор на Cache Manager, като използвате функциите, предоставени от NT. Съвместим е с всички версии на NT.
  • ClockRes ви позволява да видите разделителната способност на системния часовник, която е и максималната разделителна способност на таймера.
  • Contig ви позволява бързо да дефрагментирате често използвани файлове? Използвайте Contig за оптимизиране на отделни файлове или за създаване на нови файлове, които са съседни.
  • Coreinfo е помощна програма за команден ред, която показва съответствието между логически процесори и физически процесор, NUMA възел и сокет, в който се намират.
  • ctrl2cap е драйвер за режим на ядрото, който демонстрира филтриране на въвеждане от клавиатурата точно над драйвера на класа на клавиатурата, за да превърне главните букви в контролни клавиши.
  • DebugView прихваща извикванията, направени към DbgPrint от драйвери на устройства и OutputDebugString, направени от Win32 програми.
    Настолни компютри Това е нова помощна програма, която ви позволява да създадете до четири виртуални десктопа и да използвате интерфейса на лентата на задачите или клавишни комбинации, за да прегледате съдържанието на всеки десктоп и лесно да превключвате между тях.
  • Disk2vhd опростява прехвърлянето на физически системи към виртуални машини (p2v.md).
  • DiskExt показване на карти за обем на устройството.
  • Diskmon улавя цялата активност на твърдия диск или действа като индикатор за активност на софтуера в лентата на задачите.
  • DiskView предлага помощна програма за работа с сектора на графичния диск.
  • Използване на диска ви позволява да видите използването на диска по директория.
  • EFSDъмп ви позволява да видите информация за криптирани файлове.
  • Търсене на връзки отчита файловия индекс и всички твърди връзки (алтернативни пътища към файлове на същия том.md), които съществуват за посочения файл.
  • Справям се със ще ви покаже кои файлове са отворени от кои процеси и много повече.
  • Hex2dec - Преобразувайте шестнадесетични числа в десетични и обратно.
  • Съединение - Създаване на символни връзки Windows 2000 NTFS.
  • LDMDump - Изхвърлете съдържанието на базата данни на мениджъра на логически дискове, която описва разделянето на динамични дискове на Windows.
  • ListDLLs избройте всички DLL файлове, които са заредени в момента, включително техните местоположения за изтегляне и номерата на техните версии.
  • LiveKd - Използвайте дебъгерите на ядрото на Microsoft, за да проверите работеща система.
  • LoadOrder - Вижте реда, в който устройствата се зареждат във вашата система.
  • Влизам изброява активните сесии за влизане.
  • Преместване на файл ви позволява да планирате команди за преместване и изтриване за следващото рестартиране.
  • Не съм виновен е инструмент, който можете да използвате за сривове, замръзвания и изтичане на памет на ядрото на вашата Windows система.
  • Използвайте NTFSInfo за преглед на подробна информация за NTFS томове, включително размера и местоположението на файловете с главна файлова таблица (MFT) и файловете на MFT зона.
  • PendMoves изброява списък с команди за преименуване и изтриване на файлове, които ще бъдат изпълнени при следващото зареждане.
  • PipeList показва наименуваните канали на вашата система, включително максималния брой екземпляри и активни екземпляри за всеки канал.
  • PortMon знае за всички стандартни серийни и паралелни IOCTLs и дори ви показва някои от данните, които се изпращат и получават.
  • ProcDump е предназначен за улавяне на изхвърляния на процеси, които иначе са трудни за изолиране и възпроизвеждане на пикове на процесора.
  • Process Explorer - Разберете какви файлове, ключове в регистъра и други обектни процеси са отворени, какви DLL файлове са заредени и др. Тази уникално мощна помощна програма дори ще ви покаже кой притежава всеки процес.
  • Монитор на процеса - Наблюдавайте файлова система, регистър, процеси, нишки и DLL файлове в реално време.
  • PsExec - Стартирайте процеси на отдалечени системи.
  • PsFile - Вижте какви файлове се отварят дистанционно.
  • PsGetSid показва SID на компютъра или потребителя.
  • PsInfo получава информация за системата.
  • PsKill - Прекратете локални или отдалечени процеси.
  • PsPing измерва производителността на мрежата.
  • PsList - Показване на информация за процеси и нишки.
  • PsLoggedOn - Показване на влезли потребители.
  • PsLogList - Изхвърляне на записи в регистъра на събитията.
  • PsPasswd - Променя паролите за акаунти.
  • PsService - Преглед и управление на услуги.
  • PsИзключване изключва и, ако е необходимо, рестартира компютъра.
  • PsSuspend - Пауза и възобновяване на процесите.
  • IN PsTools Пакетът изброява процеси, изпълнявани на локални или отдалечени компютри, процеси, изпълнявани от разстояние, рестартирани компютри, които записват журнали на събития и т.н.
  • RAMMap е усъвършенствана помощна програма за анализ на използването на физическа памет, която представя информацията за използването по различен начин в няколко различни раздела.
  • RegDelNull - Сканирайте и премахнете ключовете на регистъра, съдържащи вградени нулеви знаци, които не могат да бъдат премахнати по друг начин с помощта на стандартни инструменти за редактиране на регистъра.
  • Използване на регистъра - Преглед на използването на пространството в системния регистър за посочения ключ в системния регистър.
  • RegJump - Отидете до пътя на системния регистър, който сте посочили в Regedit.
  • SDelete - Сигурно презапишете вашите чувствителни файлове и почистете свободно място от предишни изтрити файлове с тази програма за защитено изтриване, съвместима с DoD.
  • ShareEnum - Сканирайте споделените файлове в мрежата и прегледайте техните настройки за сигурност, за да затворите дупките в сигурността.
  • ShellRunas - Стартирайте програми като друг потребител чрез удобен елемент от контекстното меню на обвивката.
  • Сигчек - Изхвърлете информация за версията на файла и се уверете, че изображенията във вашата система са цифрово подписани.
  • Потоци - Показване на алтернативни NTFS потоци.
  • струни - Търсете ANSI и UNICODE низове в двоични изображения.
  • Синхронизирайте - Изчистване на кеширани данни на диск.
  • Sysmon - Наблюдава и отчита ключова системна активност чрез Windows Event Log.
  • TCPView - Активен преглед на сокет на командния ред.
  • VMMap Помощна програма за анализиране на виртуалната и физическата памет на процесите.
  • VolumeId - Задаване на идентификатор на обем за FAT или NTFS устройства.
  • СЗО - Вижте кой притежава интернет адреса.
  • WinOb j - Пълният преглед на пространството от имена на мениджъра на обекти е тук.
  • ZoomIt - Помощна програма за презентация за мащабиране и рисуване на екрана.

Sysinternals на живо

Можете също така да видите целия каталог от инструменти на Sysinternals Live в браузър на адрес https://live.sysinternals.com/ . Можете или да щракнете с десния бутон върху отделен файл и да го изтеглите, или да въведете пътя до инструмента Sysinternals Live в Windows Explorer или в командния ред като |_+_|или |_+_|.



Microsoft пусна голяма актуализация на Sysinternals, включително Sysmon Clipboard Monitoring, Procmon Advanced Filter Edit Dialog, Prodump CoreCLR, AdExplorer, Disk Usage, VMMap, RAMMap. Той също така включва няколко ARM порта за съществуващи инструменти на Windows Sysinternals, тъй като ARM машините вече се използват от много хора.

Горещо ви препоръчваме да проучите всички инструменти и след това да ги изтеглите от Официален уебсайт на Microsoft . Можете да разширите всеки раздел отляво и след това да прочетете за всяка помощна програма и какво прави. Страницата има списък с параметри и опции и какво могат да правят.

Изтеглете PC Repair Tool, за да намерите бързо и автоматично да коригирате грешки в Windows

Иска ми се да има потребителски интерфейс за такива инструменти, който може лесно да се стартира с избрани опции и след това да се види резултатът. Следователно основните потребители ще трябва да го научат малко по малко.

Популярни Публикации